【Golang】国密SM2公钥私钥序列化到redis中并加密解密实战

原创 已于 2023-10-10 17:21:22 修改 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #redis #安全 #同态加密

于 2023-10-10 17:15:52 首次发布
本文介绍了如何使用Golang的SM2加密库生成公钥和私钥,并将它们序列化为字符串形式存储到Redis中,同时实现了使用这些字符串进行加密和解密的过程,以及与Java中BouncyCastle库的兼容性。

【Golang】国密SM2公钥私钥序列化到redis中并加密解密实战

0.需求描述

①使用同济大学的SM2国密加密解密工具,生成的公钥和私钥想要转为字符串,并存入redis中,用于系统的取用.
②这个生成的字符串公钥和私钥, 将与javaorg.bouncycastle.crypto生成的公私钥完全互通使用.

想要生成的公钥样例(04开头):

04D31AAB6419AE712FA6B773547C2B766AFCD6D43D43E21D2BB07862D8E62BFDFA5920DEDA43C06B67D9D408E285069C936547AED1E00F89F76DF59BF2EA74A702

想要生成私钥的样例:

40EC164EBFF47B4B82B8C09580C730B6872AD023BDF3E83E4F43A336F0ACBF04

1.生成公钥私钥

①将加密解密包引入(我用的版本 v1.4.1):

go get github.com/tjfoc/gmsm

②编写代码

可能需要导入的包:

import (
	"context"
	"crypto/rand"
	"encoding/hex"
	"errors"
	"fmt"
	"github.com/tjfoc/gmsm/sm2"
	"math/big"
	"strconv"
	"strings"
)

生成公钥和私钥对象:

// 生成公钥和私钥对象
func generateLoc() (*sm2.PublicKey, *sm2.PrivateKey) {
   
   
	// 生成密钥对
	privKey, err := sm2.GenerateKey(rand.Reader)
	if err != nil {
   
   
		fmt.Println("生成密钥对失败:", err)
		return nil, nil
	}
	return &privKey.PublicKey, privKey
}

将公钥对象转为字符串:

// PublicKeyToString 公钥sm2.PublicKey转字符串(与java中org.bouncycastle.crypto生成的公私钥完全互通使用)
func PublicKeyToString(publicKey *sm2.PublicKey) string {
   
   
	xBytes := publicKey.X.Bytes()
	yBytes := publicKey.Y.Bytes()

	// 确保坐标字节切片长度相同
	byteLen := len(xBytes)
	if len(yBytes) > byteLen {
   
   
		byteLen = len(yBytes)
	}

	// 为坐标补齐前导零
	xBytes = append(make([]byte, byteLen-len(xBytes)), xBytes...)
	yBytes = append(make([]byte, byteLen-len(yBytes)), yBytes...)

	// 添加 "04" 前缀
	publicKeyBytes := append([]byte{
   
   0x04}, append(xBytes, yBytes...)...)

	return strings.ToUpper(hex.EncodeToString(publicKeyBytes))
}

将私钥对象转为字符串:

// PrivateKeyToString 私钥sm2.PrivateKey 转字符串(与java中org.bouncycastle.crypto生成的公私钥完全互通使用)
func PrivateKeyToString(privateKey *sm2.PrivateKey) string {
   
   
	return strings.ToUpper(hex.EncodeToString(privateKey.D.Bytes
最低0.47元/天 解锁文章
go:实现国密SM2算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-14 422
go:实现国密SM2算法(附完整源码)
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
weixin_46796544的博客
05-23 3万+
在密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法:SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法。国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法。
java国密 C#国密 golang国密 NodeJS国密汇总(一)
九二战歌的博客
10-10 1859
最近由于工作需要用到golang国密算法,但是要和java交互,翻遍了几乎所有的技术博客,对于国密算法SM2、SM3、SM4,要么是单一语言之间的交互,要么说跨语言之间无法互通,要么就是深奥晦涩的原理讲解,作为一个码农,我想大多人人追求的是代码怎么写,而不是巴拉巴拉一大堆长篇大论或者千篇一律的转载代码。好了,废话不多说,只要各位大佬使用的是标题中涉及到的开发语言,且正在愁国密的实现,那么都能在这篇文章中找到对应的思路或者代码。
SM2算法】国密公钥私钥长度
qq_45358912的博客
10-13 802
1. **最常用的国密非对称算法是SM2。**2. **SM2私钥固定为32字节(256位)。**3. **SM2公钥通常为64字节(512位,未压缩格式)。**4. **256位的SM2密钥提供了与3072位RSA密钥同等的安全强度,效率更高。**5. 在处理国密密钥时,务必确保使用国家密码管理局批准的密码库(如GmSSL、支持国密的OpenSSL分支等),以保证正确的曲线参数和算法实现。
国密算法SM2的优势、原理和应用场景
CalEx_Tech的博客
08-29 7941
专注AI生成Java函数的FuncGPT(慧函数)是飞算SoFlu软件机器人推出的函数AI 生成器,支持所有类型函数创建,通过自然语言描述Java函数需求,实时生成高质量、高可读性的Java函数代码。期待与你的互动与讨论。综上所述,这段代码具有良好的代码可读性和健壮度,且使用了标准的Java类库和BouncyCastle提供的类库,确保了代码的正确性和安全性。2、对于SM2加密算法的实现,使用了BouncyCastle提供的SM2Engine类和相关的参数类,确保了加密算法的正确性和安全性。
Golang实现Sm2加解密
ZhongYuxuanG的博客
03-14 1965
Golang实现国密Sm2加解密 本文仅供个人学习研究,如果涉及侵权,敬请告知! SM2 椭圆曲线公钥密码算法,SM2曲线实现性能和Golang SDK中的NIST P256椭圆曲线原生实现(非BoringCrypto)类似,也对amd64 和 arm64架构做了专门汇优化实现,SM2包实现了SM2椭圆曲线公钥密码算法的数字签名算法、公钥加密算法、密钥交换算法,中的密钥对保护数据格式。 SM2私钥对的话,要么是自己产生,要么是别的系统产生后通过某种方式传输给您的。 SM2公钥加密算法支持的密文码格
golang sm2加解密
Bel_Ami_n的博客
08-01 1447
golang sm2加解密
Golang国密SM2公钥私钥序列化redis加密解密实战_sm2
2401_84925929的博客
05-13 590
/ StringToPublicKey 公钥字符串还原为 sm2.PublicKey 对象(与java中org.bouncycastle.crypto生成的公私钥完全互通使用)// StringToPrivateKey 私钥还原为 sm2.PrivateKey对象(与java中org.bouncycastle.crypto生成的公私钥完全互通使用)t.Log(“公钥字符串:”, PublicKeyToString(publicKeyObj))// SM2_Encrypt_Local sm2 本地加密。
那么可以将公私钥序列化,用字符串返回,然后再生成一个函数,使用序列化公钥字符串和数据向量进行加密,返回序列化的加密数据,使用序列化私钥字符串和序列化的密文进行解密吗?
04-25
然后,使用公钥加密数据向量,返回序列化的密文,再用私钥解密。需要选择适合的加密库,例如Python中的cryptography或tenseal,但根据引用内容,用户之前提到GolangSM2,但当前问题可能希望用Python实现。需要确认...
sm2公钥私钥一般存放在哪里
最新发布
10-25
引用[2]展示了Golang中将公钥私钥序列化为字符串存储到Redis中。 4. 引用[3]则提到了Java中使用Bouncy Castle依赖来生成密钥,但没有明确存储位置。 因此,我们可以总结SM2公钥私钥的常见存放位置: 1. ...
国密SM2——golang的实现
weixin_42117918的博客
05-08 3119
由于 RSA 算法和 ECC 算法这一明显不同,使得 ECC 算法的单位安全强度高于 RSA算 法。由于SM2是基于椭圆曲线的公钥加密算法,与RSA一样都是非对称密码算法。SM2是国家密码管理局于2010年12月17日发布的。也就是说,要达到同样的安全强度,
国密GMSM2 —— go语言实现国密SM2加密算法
The_Reader的博客
11-12 1万+
package main import ( "github.com/tjfoc/gmsm/sm2" "fmt" "encoding/hex" ) func main() { //生成私钥 privateKey, e := sm2.GenerateKey() if e!=nil{ fmt.Println("sm2 encrypt faild!") } //从私...
Go语言实现Sm2加解密的示例浅谈
xinyuerr的博客
10-02 750
需要注意的是,SM2 算法需要使用特定的密钥格式,即 PKCS#8 格式。因此,如果需要将密钥保存到文件或数据库中,需要使用 x509.MarshalPKCS8PrivateKey 和 x509.MarshalPKIXPublicKey 函数将密钥转换成字节数组。接着,我们使用私钥对密文进行解密,输出解密后的明文。本文主要介绍了Go语言实现Sm2加解密的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小来一起学习学习吧。
国密算法Go语言实现(详解)(七) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 3173
以上为SM2算法公钥类和私钥类的定义,其中: 1. 不论是公钥类还是私钥类,均将其基础椭圆曲线定义作为基本属性 2. 公钥为曲线上的一个点P,因此,其特征值指向P点坐标(X, Y) 3. 私钥公钥点P相对于基点G的倍数,因此,其特征值指向倍数D
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 1106
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
国密算法Go语言实现(详解)(八) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 2832
Encrypt( ) 为SM2加密函数: - 生成随机数k, k属于区间[1,N-1] - 利用标准包elliptic的方法CurveParams.ScalarBaseMult()生成倍点C1=kG=(c1x, c1y) - 由于SM2推荐曲线余因子h=1,此时,点S=[h]PB就是公钥PB点,不可能为无穷远点O - 利用标准包elliptic的方法CurveParams.ScalarBaseMult()生成倍点kPB=(kPBx, kPBy) - 调用改进后的秘钥派生函数kdf(), 生成C2
Go语言的sm2加密算法封装
MELF晓宇的博客
05-10 3847
随机生成公私钥 // CreateSM2Key /** * @Description: 随机生成公私钥 * @return privateKey * @return publicKey * @return err */ func CreateSM2Key()(privateKey *sm2.PrivateKey,publicKey *sm2.PublicKey,err error) { // 生成sm2秘钥对 privateKey, err = sm2.GenerateKey(ran
国密SM2算法进行数据的加密、签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 4万+
国密SM2算法的研究使用(springboot环境)
Golang实现国密SM2/3/4加密算法库gmsm功能详细介绍
标题中的"gmsm"代表了一个基于Go语言的国密SM2、SM3和SM4算法库,它是一个开源项目,旨在为Go语言开发者提供一套遵循中国国家标准的加密算法实现。接下来,让我们详细分析标题、描述以及标签中所蕴含的IT知识点。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值